Was sind „com.apple.access_ssh“ und „com.apple.access_screensharing“? kann ich sie löschen?

Wenn ich die Liste der Benutzer und Gruppen auf meinem Computer (OSX 10.9) mit untersuche, iderhalte ich:

uid=501(Rax)
gid=20(staff)
groups=20(staff)
       103(Rax),
       12(everyone),
       61(localaccounts),
       80(admin),
       98(_lpadmin),
       33(_appstore),
       100(_lpoperator),
       204(_developer),
       398(com.apple.access_screensharing),
       399(com.apple.access_ssh)

Ich habe (derzeit) keine Freigabe aktiviert. Was sind die letzten beiden Gruppen und woher kommen sie? Kann ich sie löschen; Wenn das so ist, wie?

Mit sudo dscl . -read /Groups/com.apple.access_sshbekomme ich:

AppleMetaNodeLocation: /Local/Default
Comment:
 SSH Service ACL
GeneratedUID: XXX...
NestedGroups: XXX...
Password: *
PrimaryGroupID: 399
RealName:
 SSH Service ACL
RecordName: com.apple.access_ssh
RecordType: dsRecTypeStandard:Groups

Und mit sudo dscl . -read /Groups/com.apple.access_screensharingbekomme ich:

AppleMetaNodeLocation: /Local/Default
Comment:
 Screensharing Service ACL
GeneratedUID: XXX...
NestedGroups: XXX...
Password: *
PrimaryGroupID: 398
RealName:
 Screensharing Service ACL
RecordName: com.apple.access_screensharing
RecordType: dsRecTypeStandard:Groups

(Obwohl ich mir nicht sicher bin, was das bedeutet.)

Warum willst du sie überhaupt löschen?
@patrix: Darum geht es im "Was sind sie?"-Teil der Frage. Vielleicht nicht. Aber ich hatte sie vor dem Update auf 10.9 und der Migration auf einen neuen Computer nicht, und sie sehen sicher nach einer Möglichkeit aus, aus der Ferne auf meinen Computer zuzugreifen.
Gruppen werden verwendet, um Zugriffsberechtigungen auf Dateien/Ordner zu steuern, sie können nicht zum Anmelden verwendet werden.
@patrix: Also: Ich sollte sie nicht löschen, weil es keinen Grund gibt, den zweiten Teil der Frage zu beantworten.
Diese Seite funktioniert nicht so gut, wenn mehrere Fragen gleichzeitig (in einem Beitrag) gestellt werden. Können Sie Ihre Frage bearbeiten, um entweder zu fragen: „Wofür sind diese Gruppen?“ oder „Kann ich sie sicher löschen“? Das erste würde wahrscheinlich zu besseren Antworten führen ...
Als ich iddas tat, gab find / -uid ###es mir einen ssh-Benutzer.

Antworten (2)

Der Hauptbenutzer mit Administratorberechtigung auf meiner 10.9-VM ist ebenfalls Teil dieser beiden Gruppen, also denke ich, dass es normal ist.

Tests-Mac:~ test$ id
uid=501(test) gid=20(staff) groups=20(staff),12(jeder),61(localaccounts),79(_appserverusr),80(admin),81(_appserveradm ),98(_lpadmin),401(com.apple.sharepoint.group.1),33(_appstore),100(_lpoperator),204(_developer),398(com.apple.access_screensharing),399(com.apple. access_ssh)

Die Mitgliedschaft in der com.apple.access_screensharingGruppe scheint dem Benutzer (oder einer Gruppe, der er angehört) zu entsprechen, die in dieser Liste enthalten ist:

com.apple.access_screensharingAls ich ein neues Standardkonto erstellte, war es standardmäßig kein Mitglied der Gruppe, aber nachdem ich das Konto zur obigen Liste hinzugefügt hatte, wurde es ein Mitglied der Gruppe.

Ebenso scheint die Mitgliedschaft in der com.apple.access_sshGruppe dem Benutzer zu entsprechen, der in der Liste im Abschnitt „Remote-Anmeldung“ enthalten ist.

Ich werde versuchen, die 1. Frage richtig zu beantworten (und nicht die Verzögerung abwarten, die ich benötigen würde, um eine korrekte Antwort auf die 2. Frage zu geben).

Was sind die Gruppen:

   398(com.apple.access_screensharing),
   399(com.apple.access_ssh)

für?

Diese Gruppen werden erstellt, um Berechtigungen zu trennen.

Um den Zugriff auf die Bildschirmfreigabeeinstellungen verwalten zu können, müssen Sie lediglich in der Gruppe sein 398. Sie müssen nicht sein root, Sie müssen nicht in der Gruppe sein wheel.

Dies ist eine gute Sicherheitsrichtlinie. Diese Privilegientrennung ist eine echte Sicherheitsverbesserung.

Was sind „com.apple.access_ssh“ und „com.apple.access_screensharing“? kann ich sie löschen?
AntwortenHierDatenschutz-Bestimmungen1y, 0v